Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 5.0 For Dell PowerEdge M1000E

171

172

173

174

175

176

177

178

179

180

Génération d'un fichier Keytab Kerberos

Pour prendre en charge l'authentification de connexion directe (SSO) et par carte à puce, CMC prend en

charge le réseau Windows Kerberos. L'outil ktpass (disponible chez Microsoft, sur le CD/DVD

d'installation du serveur) permet de créer des liaisons SPN (Service Principal Name - Nom de principal du

service) avec un compte utilisateur, et d'exporter les informations de confiance dans un fichier keytab

Kerberos de type MIT. Pour plus d'informations sur l'utilitaire ktpass, voir le site Web Microsoft.

Avant de générer un fichier keytab, vous devez créer le compte utilisateur Active Directory à utiliser avec

l'option -mapuser de la commande ktpass. Vous devez utiliser le même nom que le nom DNS du CMC

vers lequel vous téléversez le fichier keytab généré.

Pour générer un fichier keytab à l'aide de l'outil ktpass :

1. Exécutez l'utilitaire ktpass sur le contrôleur de domaine (serveur Active Directory) où vous souhaitez

adresser CMC sur un compte utilisateur dans Active Directory.

2. Utilisez la commande ktpass suivante pour créer le fichier keytab Kerberos :

C:\>ktpass -princ HTTP/nom_cmc.nom_domaine.com@NOM_ROYAUME.COM - mapuser

dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:

\krbkeytab

REMARQUE : La valeur nom_cmc.nom_domaine.com doit être en minuscules pour respecter la

norme RFC et la valeur

@NOM_ROYAUME doit être en majuscules. CMC prend également en

charge le type de cryptage DES-CBC-MD5 pour l'authentification Kerberos.

Le fichier keytab est généré et vous devez le téléverser dans CMC.

REMARQUE : Le fichier keytab contient une clé de cryptage et doit être conservé en lieu sûr.

Pour plus d'informations sur l'utilitaire ktpass, voir le site Web Microsoft.

Configuration de CMC pour le schéma Active Directory

Pour plus d'informations sur la configuration de CMC pour le schéma standard Active Directory, voir

« Configuration d'Active Directory avec le schéma standard ».

Pour plus d'informations sur la configuration de CMC pour le schéma étendu Active Directory, voir

« Présentation d'Active Directory avec schéma étendu ».

Configuration du navigateur pour la connexion directe (SSO)

La connexion directe (SSO, Single Sign-On) est prise en charge dans Internet Explorer versions 6.0 et

supérieures, et dans Firefox versions 3.0 et supérieures.

REMARQUE : Les instructions suivantes s'appliquent uniquement si CMC utilise la connexion directe

avec l'authentification Kerberos.

Internet Explorer

Pour configurer Internet Explorer pour la connexion directe :

1. Dans Internet Explorer, sélectionnez Outils → Options Internet.

2. Dans l'onglet Sécurité, sous Cliquez sur une zone pour afficher ou modifier les paramètres de

sécurité, sélectionnez Intranet local.

3. Cliquez sur Sites.

La boîte de dialogue Intranet local s'affiche.

177